cybersecurity-kabtel-smb-2023
Akira ransomware ги таргетира малите и средни бизниси (SMB). Имено, 80% од неговите жртви, последнава година, се SMB. Побараните откупнини се огромни и се во рангот од неколку стотини ијади до неколку милиони долари.
Доколку организациите одбијат да платат, напаѓачите се закануваат дека ќе ги откријат податоците. Според истиот извор, повеќето упади користеле компромитирани акредитиви за да добијат првичен пристап.
Акира е само еден пример за растечкиот безбедносен проблем за малите и средните претпријатија. Имено повеќе од половината мали и средни бизниси биле жртви на кибер напади минатата година.
SMB се атрактивни цели за кибер криминалците. Тие обично имаат помалку или воопшто немаат ресурси за ИТ поддршка и немаат цврсти безбедносни процедури, како што се обуки за кибербезбедност на вработените.
Хакерите ги таргетираат и малите и средните претпријатиј, за да ги искористат како влезни точки до поголемите компании. Многу од најголемите прекршувања во последниве години беа резултат на напади од трети страни кои започнаа со помали бизниси, дигитално поврзани со поголеми компании.
Во 2023 година, видовме повеќекратни напади на SMB кои се претворија во големи напади врз големи компании, вклучувајќи ги AT&T, Chic-fil-A и 1Password.
Успешното прекршување на податоците може да предизвика значителна штета. На глобално ниво, просечниот трошок за враќање на податоци е 4,45 милиони американски долари, што е зголемување од 15% во текот на изминатите три години. За малите бизниси, просечната цена на прекршување на податоците е скоро 150.000 долари.
Индиректните трошоци исто така може да бидат значителни. Прекршувањата можат да ја поткопаат довербата на клиентите и да ја нарушат репутацијата на бизнисот. Податоците може да се изгубат засекогаш. Дури и кога ќе се плати откупот, речиси 40% од компаниите не можат да ги вратат своите податоци.
Бизнисите треба да ги користат најдобрите практики за кибербезбедност, како што е усвојувањето на препораките за кибербезбедност за малите и средните компании, според кои, малите и средни претпријатија можат да ги ублажат ризиците со:
Овие најдобри практики можат да помогнат да се намали неовластениот пристап. Сепак, 98% од сајбер нападите започнуваат со некоја форма на социјален инженеринг. Ако напаѓачите ги добијат валидните лозинки на крајниот корисник, тие можат да заобиколат многу од овие безбедносни мерки.
Значи, не само што е клучно да се посвети големо внимание на политиките за лозинка, туку и да се блокираат познатите компромитирани лозинки.
Спроведувањето на политики за лозинки кои им помагаат на крајните корисници да креираат посилни лозинки и ја блокираат употребата на слаби и вообичаени фрази, ќе им отежне на хакерите. Сепак, ова мора да оди подалеку од барањето за усогласеност на лозинките. Имено, според истражувањата, 83% од компромитирани лозинки ги задоволувале барањата за должина и сложеност на регулаторните стандарди за лозинки.
Нападите со лозинка често се успешни бидејќи корисниците се предвидливи. Тие имаат тенденција повторно да ги користат истите лозинки и користат слични при креирање лозинки и се обидуваат да ги исполнат барањата за сложеност на истите. На пример, почнуваат со еден ист збор, а потоа следат броеви или посебен знаци.
Цврстото спроведување на политиката за лозинка може да им помогне на корисниците да создадат фрази за лозинка кои лесно се паметат, но тешко се пробиваат.
Мулти-факторската автентикација го намалува ризикот од преземање сметки со додавање дополнителен слој на заштита. Дури и ако лозинките се компромитирани, неовластените корисници не можат да пристапат до вашата мрежа без второ овластување, како што можноста за испраќање порака до мобилни уреди или трети лица добавувачи, за проверка на идентитетот. Ова помага да се намали ризикот од украдени акредитиви и хакирање на лозинки со брутална сила.
Најлесен начин за сајбер-криминалците да пристапат до мрежи е со користење на компромитирани ингеренции. Во секое време, повеќе од 24 милијарди кориснички имиња и лозинки се на продажба на темната мрежа. Можете значително да го намалите ризикот со блокирање на употребата на познати компромитирани лозинки.
Спроведете скенирања за проверка на лозинки на вашиот Active Directory за да ги проверите сметките на крајните корисници во однос на 950 милиони компромитирани лозинки и други пропусти поврзани со лозинките.
88% од прекршувањата на податоците се последица на човечка грешка, според заедничката студија помеѓу истражувачите од Универзитетот Стенфорд. Извештајот за глобалниот ризик на Светскиот економски форум ја подигна таа бројка на 95%.
На малите и средните претпријатија треба да им биде потребна обука на крајните корисници за да им помогне подобро да ја разберат важноста на следењето на политиките за кибербезбедност и препознавањето на знаците на фишинг и други напади кои имаат за цел да им ги украдат ингеренциите и да станат жртви на откупен софтвер.
МСП може да почнат да го подобруваат своето безбедносно држење со заштита на нивната прва линија, со користење нa Password Managers, кој помага во спроведувањето на барањата за усогласеност со автоматско блокирање на употребата на преку 4 милијарди компромитирани лозинки.
Дознајте повеќе информации како да ги оневозможите кибернападите, контактирајте ги специјалистите за кибер безбедност на КАБТЕЛ, и добијте демо или бесплатен пробен период на решенијата креирани ексклузивно според потребите на вашиот бизнис.
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…
Sophos прогласен за лидер во 2024 Gartner®️ Magic Quadrant™️ за платформи за заштита на крајната…